RGPD

= Règlement Général sur la Protection des Données

C’est le sigle d’une réglementation européenne entrée en application le 25 mai 2018.

Le RGPD protège les données personnelles sur le territoire de l’Union européenne. Il s’applique aussi bien aux données issues d’internet qu’aux bases de données classiques (contacts, clients, salariés…).

La réglementation s’adapte aux enjeux et aux pratiques…

La « data » est un des grands moteurs économiques du XXIe siècle. En effet, grâce à la puissance de calcul numérique et à l’intelligence artificielle, on peut prédire les comportements, actuels et futurs ; et ainsi rendre bien plus efficaces, par exemple, les techniques marketing ou publicitaires…
Elle est aussi au cœur d’un enjeu de protection de la vie privée.

Pour lutter contre des pratiques sauvages de récupération et vente de nos données personnelles, le contexte juridique a évolué. Il s’est adapté et de nouvelles règles sont apparues. Elles visent à protéger le consommateur / internaute / citoyen et à encadrer les pratiques des professionnels et des géants du numérique.

Le RGPD fait parti de cet arsenal, dans la continuité de la loi française informatique et libertés de 1978.

4 principes du RGPD à retenir

En gros, les grands principes sont :

  • le consentement volontaire quand on laisse des données à un professionnel => bannières des cookies, gestion et stockage de nos consentements…
  • le droit de savoir ce que l’on fait de nos données => politiques de sécurité et confidentialité des données (sur le web et ailleurs)
  • le droit de supprimer ou modifier nos données => contact désigné par les organisations, possibilité de se désabonner d’une liste email…
  • le devoir pour un professionnel de protéger les données personnelles qu’il a collectées et d’informer les intéressés en cas de fuite de données (vol, perte, piratage…)

À qui s’applique le RGPD ?

À toute organisation, publique ou privée, qui traite des données personnelles, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • ou que son activité cible directement des résidents européens.

Exemples : une société établie en France, qui exporte l’ensemble de ses produits au Maroc ou une société établie en Chine, qui propose, via un site de e-commerce en français, de livrer des produits en France

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

symbole EN "english" sur fond vert En anglais : General Data Protection Régulation (GDPR).


Source : CNIL